Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散

SMSを通じて佐川急便を装う偽サイトへ誘導し、不正なAndroidアプリに感染させようとする攻撃が確認されている。

ESETのセキュリティ研究者であるLukas Stefanko氏が明らかにしたもの。佐川急便をかたる「ショートメッセージサービス(SMS)」により、同社の偽サイトへ誘導する攻撃を確認したという。

誘導先のウェブサイトは、6月に入って作成されたもので、悪意あるAndroidアプリをインストールさせようとしていた。

問題のアプリを誤ってインストールするとオンラインバンキングのアカウント情報を窃取されるおそれがある。またSMSで感染を拡大するワームとしての機能も備えていた。

20180606_mh_001.jpg
研究者が確認した偽サイト。正規サイトのデザインを盗用しており、不正アプリをインストールさせようとするコードが含まれていたという(画像:Stefanko氏)

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?